[科技新知]

小心別隨意點開!「超強 Android 木馬病毒」藏身銀行、網拍電子收據

小心別隨意點開!「超強 Android 木馬病毒」藏身銀行、網拍電子收據(圖/翻攝自 Pixabay)

Android 手機資安風險頻傳?繼 Google Play Store 被爆出有多款潛藏的惡意 A.pp 後,Android 生態圈近期被發現的資安問題,還有由資安機構「Cofense」揭露的 Android 木馬病毒「Anubis」。

這款木馬病毒攻擊的手法,不是隱藏在各類 Android A.pp 中,而是主要以釣魚郵件的方式、偽裝成銀行收據之類的文件檔案進行攻擊,接著當用戶不慎開啟後,就會關閉 Google Play Protect 防護功能,然後開啟該病毒需要的權限。

之後,「Anubis」就會比對以金融和銀行 A.pp 為主的 263 個目標 A.pp(但也小量地包含了 eBay 等電商 A.pp),接著當用戶打開這些 A.pp,「Anubis」就會覆寫一個假的登錄頁面,並藉此拿到用戶的網銀或電商網站的帳號密碼。

由於開啟的權限很多,「Anubis」甚至可以抓取螢幕截圖、調整系統設定、自行打開或點擊超連結、撥電話、錄音、拿到用戶的 GPS、訪問並搜尋檔案夾中的文件,或是側錄鍵盤輸入的內容,並將前述的這些資料傳送到駭客的伺服器,幾乎將整台 Android 手機破解完畢。

實際上,「Anubis」也可以將整台手機的檔案銷毀,或是將其「綁架」,從竊取銀行資料一秒變為勒索病毒,向用戶要求贖金。

而整體來說,用戶想避免前述情況,似乎仍只有提高警覺,避免下載來路不明的 A.pp,或是在查看有敏感資個的郵件時(如銀行信件),應多注意該信件是否確實為相關單位寄發。

「Cofense」公司也提醒,用戶應確認其使用的軟體,是來自有公信力的開發者,降低安裝不當軟體的機會。

喜歡這篇文章嗎?
回覆 3
您需要登入後才可以回帖 登入 | 註冊會員

本版積分規則 回覆 15 個字以上可拿獎勵,
規則詳見此

精選熱門商品
提示訊息
go_top